Политика конфиденциальности

Последнее обновление: 2026-06-09

1. Введение

SmartySales (платформа, разработанная командой Smarty Sales) — это многотенантный SaaS-сервис, который помогает компаниям автоматизировать классификацию входящей корпоративной почты, находить потенциальных клиентов и отправлять персонализированные коммерческие письма. Настоящая Политика конфиденциальности описывает какие данные мы собираем и как их обрабатываем.

2. Какие данные мы собираем

  • Данные учётной записи — имя, корпоративный email, название компании, описание компании (если заполнено) и предпочитаемый язык. Описание используется как переменная {{my_company_description}} в шаблонах LLM-писем.
  • Метаданные почтовых ящиков — для каждого входящего сообщения сохраняются адрес отправителя, получателя, тема, превью (первые 500 символов тела) и время получения. Полное тело сообщения не сохраняется. Дополнительно сохраняются метки/категории Outlook, выставленные правилами обработки.
  • Исходящие письма, сгенерированные платформой или отправленные вручную с карточки клиента, сохраняются полностью (тема, тело, получатель, отправитель, шаблон, прикреплённые файлы) — для аудита, контроля квот и связи с входящими ответами.
  • Записи о клиентах — публично доступная информация о потенциальных компаниях (название, ИНН, ОГРН, регион, отрасль, ОКВЭД, адрес, выручка, сайт, открытые контакты). Данные получаются через провайдеров публичных данных и/или поиск LLM по открытым источникам.
  • Данные ЛПР — имена, должности, ИНН, даты рождения, контактные email и телефоны лиц, принимающих решения; собираются через web-search больших языковых моделей по открытым источникам.
  • Файлы-вложения шаблонов писем (PDF, DOCX, изображения и т.п.), загруженные пользователями, хранятся как двоичные BLOB-объекты в базе данных и прикрепляются к исходящим письмам автоматически.
  • Системные журналы и журналы аудита (HTTP-запросы, вызовы LLM/провайдеров данных, бизнес-вехи обработки писем и обогащения клиентов) пишутся в локальные файлы с ежедневной ротацией и хранятся 30 дней.

3. Как мы используем данные

  • Аутентификация пользователей и контроль доступа по ролям; функция «запомнить меня» использует подписанные cookie со сроком действия 30 дней.
  • Автоматическая классификация входящих писем по настроенным вами категориям через LLM с последующей простановкой меток в Outlook/EWS.
  • Обогащение записей о клиентах с помощью провайдеров публичных данных и LLM на основе открытых источников.
  • Генерация и отправка персонализированных коммерческих писем по вашим шаблонам — как автоматически (по результатам поиска), так и вручную с карточки клиента.
  • Кросс-арендаторный кеш: обогащённые данные о компании (контакты, ЛПР), привязанные к её ИНН, переиспользуются между арендаторами, чтобы не запрашивать одни и те же открытые сведения у LLM повторно. Данные арендатора (заметки, шаблоны, история писем) при этом остаются изолированными.
  • Учёт расхода квот (списываются только за фактически обогащённых клиентов) и оплата подписки.

4. Безопасность данных

  • Пароли пользователей хешируются BCrypt с индивидуальной солью.
  • Чувствительные учётные данные (пароли Exchange/IMAP, App Passwords Gmail, API-ключи LLM-провайдеров и провайдеров публичных данных) шифруются на диске AES-256 (CBC/PKCS5).
  • Весь трафик между браузером и сервером передаётся по HTTPS; CSRF-защита включена на всех мутирующих запросах.
  • Данные арендаторов изолированы по идентификатору компании; все запросы к данным включают это ограничение. Роль SUPER_ADMIN может видеть данные всех арендаторов для технической поддержки и аудита, но не имеет доступа к их заметкам.
  • Все обращения к платформе (HTTP-запросы пользователей, исходящие вызовы к LLM/Rusprofile, действия фоновых воркеров) фиксируются в журнале аудита; чувствительные параметры (пароли, токены, CSRF) маскируются.

5. Сторонние сервисы

  • Провайдеры больших языковых моделей (OpenAI, Anthropic Claude, DeepSeek) — для классификации и генерации контента.
  • Почтовые провайдеры (Gmail через App Passwords, Microsoft Exchange через EWS).
  • Провайдеры публичных данных о компаниях (например, Rusprofile) — для поиска клиентов.
  • Платёжный шлюз — для обработки подписки.

6. Срок хранения данных

  • Журналы активности и аудита: до 30 ежедневных архивов (.gz), старше удаляются автоматически.
  • Метаданные почтовых ящиков и история входящих/исходящих: пока ящик подключён к платформе и аккаунт активен.
  • Учётные данные: пока подписка активна. После удаления аккаунта данные арендатора стираются в течение 30 дней; обезличенные данные о компаниях (без заметок и истории общения) могут остаться в кросс-арендаторном кеше.

7. Ваши права

  • Доступ — вы можете запросить копию своих данных в любой момент.
  • Удаление — вы можете запросить удаление аккаунта и связанных данных.
  • Экспорт — вы можете скачать клиентов и историю исходящих писем в стандартных форматах.

8. Контакты

По вопросам конфиденциальности пишите на support@smartysales.ru или воспользуйтесь нашей контактной страницей.

Связаться с нами